SMTP 設定

アクセス方法

注記：各サービスページの上部には、サービス名、その状態 (実行中または停止中)、および[開始]、[停止] ボタンが表示されます。ここで、[サービス管理] ページと同様に、それぞれのウェブページから各サービスを開始、または停止することができます。

SMTP サービスは、すべての送受信メッセージを処理します。そのオープンな性質上、不要なメール (スパム) のブロックをしつつ、同時にメールサーバをユーザが利用できる状態に維持しておくことは困難です。以下の設定およびオプションは、このプロトコルの管理に役立ちます。

重要：変更した後、[保存] をクリックします。サービスを停止し、5 〜 10 秒待つとサービスが再開します。

• [メール中継設定]。リストボックスの中から、以下のうちの 1 つを選択します。
  • [誰に対してもメールを中継する]。リストボックスからこのオプションを選択すると、SMTP サーバは他のホストを宛先とするすべてのホストからのメールを受け、そのメールを再配信 (つまりメールゲートウェイになる) することができます。このオプションは、あらゆる人があらゆる人にメールを送信するためにお客様のサーバを使えるので、最低のセキュリティレベルです。バルクメーラーの中には、お客様のサーバを通じてメールを中継するだけでなく、メールがお客様のサーバから発信されているかのうように装うために、この能力を利用する者もあるかもしれません。

    注記：メール中継にこのオプションを選択する場合は、オープンリレーを実行していることを理由に、ブラックリストに載せられてしまう場合があります。これを避けるには、[アドレスにメールを中継] を選択する必要があります。

  • アドレスにメールを中継。リストボックスからこのオプション選択すると、SMTP サーバはローカルアドレスから発信され、他のホストを宛先とするメールを送信することができます。同様に、サーバは、指定したローカルアドレスを宛先とする他のホストからのメールを受信します。
    • [アドレス]。(上述の) [アドレスにメールを中継] を選択すると、このボタンが有効になります。[アドレス] ボタンをクリックします。[アドレスにメールを中継] ページが表示されます。
  • [メールの中継をしない]。リストの中からこのオプションを選択すると、ユーザが認証されない限り、SMTP サーバは他のホスト (IMail Server 上にある任意のホスト) を宛先とするメールの受け入れを拒否します。IMail Server が存在する同一のホストからすべてのユーザがメールを送受信する場合、あるいは Web Messaging を使用してメールにアクセスする場合は、このオプションを選択します。IMail Server ホスト宛て、あるいは IMail Server ホストから発信されたメッセージには中継機能は使用されないので、ローカルユーザ宛てのメールは引き続き受信できます。
  • [ローカルユーザ宛てのみ中継]。リストボックスからこのオプション選択すると、受信メールの "From" アドレスがチェックされ、有効なIMail Server ホスト名が含まれていることが確認されます。それから、ユーザ ID のホストをチェックします。

    注記：このオプションと併せて、accept.txt ファイルを使用して、IMail Server が名前付きリモートホストおよびユーザを、「ローカル」ホストおよびユーザとして受入れるようにすることができます。ユーザが電子メールのアドレスにエイリアスを使用する必要がある場合は、そのエイリアスを accept.txt ファイルに含める必要があります。他のサーバ宛てのメールの中継に「格納して転送」の設定をしている場合は、このオプション使用することができません。SMTP 中継設定が、[ローカルホスト宛てのみ中継] に設定されている場合にのみ、accept.txt ファイルは使用できます。

  • [ローカルホスト宛てのみ中継]。リストボックスからこのオプション選択すると、受信メールの "From" アドレスがチェックされ、有効なIMail Server ホスト名が含まれているかを判別します。それから、ユーザ ID のホストをチェックします。ホスト名またはユーザ ID が有効ではない場合、サーバはメールの中継を行いません。

    注記：このオプションと併せて、accept.txt ファイルを使用して、IMail Server が名前付きリモートホストおよびユーザを、「ローカル」ホストおよびユーザとして受入れるようにすることができます。ユーザが電子メールのアドレスにエイリアスを使用する必要がある場合は、そのエイリアスを accept.txt ファイルに含める必要があります。他のサーバ宛てのメールの中継に「格納して転送」の設定をしている場合は、このオプション使用することができません。SMTP 中継設定が、[ローカルホスト宛てのみ中継] に設定されている場合にのみ、accept.txt ファイルは使用できます。

  • [送信者に返す前の試行回数]。 送信者にメールを返送するまでの配信の再試行の回数を入力します。[再試行タイマ] ([キューマネージャ設定] ページにあります) が 0 になるごとに、配信が試行されます。したがって、再試行タイマを 30 (分) に設定して、最大 3 日間配信を試行する場合は、このフィールドに 144 を入力します。推奨値は、20 です。

    例：再試行タイマが 30 (分) に設定され、「試行回数」が 20 (デフォルト) に設定されている場合、メッセージは 約 10 時間で戻されます。推奨値は、20 です。

    例：再試行タイマを 30 (分) に設定して、最大 3 日間配信を試行する場合は、「試行回数」ボックスに 144 を入力します。

  • [NULL Senders の際の最大試行回数]。送信者名のないメッセージ (ポストマスターメッセージを含む) の IMail の最大配信試行回数を入力します。この値は、上記の [送信者に返す前の試行回数] に入力した値より小さくする必要があります。[送信者に返す前の試行回数] の値が、ここで入力した値より小さい場合は、[NULL Senders の際の最大試行回数] オプションは、実行されません。
  • [デフォルトのメールドメインまたは IP アドレス]。メールメッセージの中にユーザ ID のみが指定されているが、ローカルシステム上にそのユーザ名が見つからない場合に、メール送信先のドメインの名前または IP アドレスを入力します。 
  • [ドメインネームサーバ。DNS で決められた IP アドレスを入力します。スペースで区切って、複数の名前を入力することができます。このオプションは外部へのメール送信に必要となります。
• [ログの保存先]。リストボックスから SMTP イベントのログ収集に使用するファイルを選択します。
  • [SYSMMDD.txt]。このオプションすると、ファイルにすべてのアウトバウンドおよびインバウンドのメールのログが記録されます。MM はログが書き込まれ月、DD は日となります。
  • [ロギングしない]。このオプション選択するとログ収集が無効になります。
  • [ロギングする]。このオプションすると、インバウンドメールのログが Application Log に書き込まれ、これを Windows Event Viewer で表示することができます。
  • [ログサーバ]。このオプションを選択すると、[ログマネージャ] タブで指定されたログファイルにメッセージが送信されます。
    • [デバッグメッセージ]。 このチェックボックスを選択すると、デバッグメッセージがログファイルに書き込まれます。
    • [詳細ログ]。このチェックボックスを選択すると、標準のログ収集より詳細な情報が記録されます。これを実行すると、非常に大きいログファイルが作成される場合がありますが、トラブルシューティングには役立ちます。

ゲートウェイオプション

• [リモートゲートウェイホスト名]。メールを宛先のホストに直接配信できなかった場合に、さらに配信を継続するために使用する他のドメインの名前を入力します。[ゲートウェイを介してすべてのリモートメールを送信] オプションと併用し、ゲートウェイホストを介してメールを強制的に配信することができます。IMail Server はすべてのホストに直接到達する必要があるので、通常はこのフィールドは空白にしておきます。
• [ゲートウェイに配信する前の試行回数]。ゲートウェイホストに配信する前に、リモートホストへの直接送信を試行する回数を入力します。適切に機能するための値は、リモートメールゲートウェイホストの名前と [ゲートウェイを介してすべてのリモートメールを送信] オプションにより異なります。
  • [ゲートウェイを介してすべてのリモートメールを送信]。このチェックボックスを選択すると、ProductNameShort< は、すべてのメールを上記リモートゲートウェイホストに送信し、そこから受信者のメールホストへ転送されます。このオプションが選択されていないと、<NameShort> はメールを直接受信者のメールホストへ送信します。

SSL 設定

<重要> SSL または TLS を有効にすると、SSL および TLS 接続のみ受け入れられます。これにより、SSL および TLS 接続が起動することはありません。

• [SSL の有効化]。このチェックボックスを選択すると、SMTP サービスからの SSL 暗号化接続のみを受入れる専用ポートが有効化されます。SSL ポートボックスで、SSL リスナーが使用するデフォルトのポートを変更することができます。
• [SSL ポート]。接続を受け入れる専用 SSL リスナーが使用するポートを入力します。デフォルトの SMTP SSL ポートは、465 です。有効な範囲は、1 から 32,000 です。
• [TLS の有効化]。このチェックボックスを選択すると、STARTTLS コマンドを使用した、SMTP ポートでの SSL/TLS 接続を受け入れるを行う SMTP サービスが有効化されます。

辞書攻撃 セキュリティシステムを突破するのに使用される方法です。特にパスワードベースのセキュリティシステムについて使用され、攻撃者は、氏名や場所のような使用されることの多い単語で開始する全パスワードを体系的にテストします。「dictionary」という単語は、パスワードを見つけようとして辞書内の全単語を調べる攻撃者を指します。辞書攻撃は、通常、各パスワードを個別に手動で入力する代わりに、ソフトウェアで実行されます。また、 電子メールスパミングテクニックでは、実際の電子メールアドレスに到達しようと、既知のドメイン名に追加された文字の組み合わせで任意に生成したアドレスの電子メールが何千、何百万も送信されます。例えば、辞書攻撃リストは 、john1@yahoo.com、john2@yahoo.com 等々で開始することがあります。文字と数字の可能な組み合わせがすべて使用されます。オプション

<ヒント> 辞書攻撃設定は、SMTP Auth を使用しているユーザについてはスキップされます。

<注記：>辞書攻撃のブロックに関連するすべての設定のデフォルト値は 0 です。

• [セッションごとの無効な受信者の最大数]。セッションが終了するまでにサーバが受け入れる無効な受信者の最大数を入力します。送信者の IP アドレスが [アクセスの制御] テーブルに追加されます。

  無効な受信者とは、クライアントが RCPT TO コマンドを出した際、そのサーバに対して有効ではない受取人のことです。

• [ソフトエラー限界値]。エラー応答が遅延するまでに、セッション中に発生しうるエラーの数を入力します。
• [ハードエラーの限界値]。  セッションが終了し、IP アドレスが [アクセスの制御] テーブルに追加されるまでの、セッション中に発生しうるエラーの数を入力します。
• [アクセス拒否の時間]。セッション終了後、送信者のアクセスを拒絶する時間 (分) を入力します。
• [エラー応答遅延 (秒)]。[ソフトエラー限界値] のシナリオの中で、エラー応答が遅延する時間 (秒)。

  以下は、エラー応答の例です。

  'anyuser@anywhere.com' on 7/6/2005 11:59 AM

  550 Connection denied after dictionary attack

セキュリティオプション.

• [メールアドレスにコピー]。すべての送信メッセージを指定した電子メールアドレスにコピーすることを可能にします。各メッセージのコピー先をフル電子メールアドレスで入力します。[すべての電子メールをコピー] チェックボックスを選択していないと、このオプションは機能しません。

  この機能は、すべての受信メールメッセージに BBC を追加するのに類似しています。これは管理者が設定したすべてのスパムフィルタによって処理され、その後、すべてをコピー (Copyall) で設定されている電子メールアドレスに配信されます。

  注記：すべてをコピー (Copyall) は、グループアドレスが使用されている場合、1 つの電子メールメッセージをすべてにコピーします。

  <注記>複数の電子メールアドレスに送信するには、各有効な電子メールアドレス間にコンマを追加します。

  • [すべての電子メールをコピー]。このチェックボックスを選択すると、すべての電子メールをコピーする機能が有効化されます。
• [ローカルグループ宛てのリモートメールを許可]。このチェックボックスを選択すると、SMTP サーバは、IMail Administrator を使用して定義したグループへ宛てたメールを受信することができます。SMTP サーバは、このメッセージをグループのユーザに再送信します。
• [ローカルグループのユーザの表示を許可]。このチェックボックスを選択すると、SMTP サーバは、リモートホストが SMTP 「EXPN」 コマンドを実行して、IMail Administrator で定義したグループのすべてのユーザを表示するのを許可します。

  これを選択すると、SMTP サーバは EXPN SMTP コマンドに応答し、IMail クライアント で作成されたプライベートグループのメンバーを表示します。

  これがクリアされると、SMTP サーバは EXPN SMTP コマンドに応答しますが、ail クライアント で作成されたプライベートグループのメンバーを表示します。サーバは、550 lists are confidential error を返します。

  <注記>グループエイリアスおよびリストサーバメーリングリストはこの設定の影響を受けません。

• [送信者が有効かチェック]。このチェックボックスが選択されると、受信メールの MAIL FROM または REPLY - TO の行に ユーザのメールアドレス (user@host) の指定が必要になります。
• [Auto Deny Possible Hack Attempts]。このチェックボックスを選択すると、SMTP DATA コマンド以外で 512 バイトを超える文字が送信された場合、サービスを停止および再開するまでの間、一時的に送信者のリモート IP アドレスを「deny access」 (アクセスの制御) ファイルに格納します。

  SMTP DATA コマンド以外の SMTP コマンドで 512 バイトを超える文字が送信された場合、リモート IP アドレスは、サービスを停止し再開するまで、一時的に「deny access」 (アクセスの制御) ファイルに格納されます。

  SMTP DATA コマンド以外で 512 バイトを超える文字が送信された場合、サーバに対する「ハッキング」と見なされる可能性があります。

  「deny access」リストにはアドレスは表示されず、ログファイルに報告されます。

  注記：SMTP DATA コマンド以外で 512 バイトを超える文字が送信された場合、サーバに対するハッキングと見なされる可能性があります。[アクセスの制御] リストにはアドレスは表示されず、ログファイルに報告されます。

• [SMTP "VRFY" コマンドを無効化]。このチェックボックスを選択すると、リモートホストのユーザ ID 検証テストが拒否されます。SMTP VRFY コマンは、ホスト上のユーザを検証するために使用されるので、ユーザ ID が有効かどうかをテストするために使用することができます。

  SMTP VRFY コマンドを無効化した場合、IMail Server が SMTP VRFY 要求を受信した際に、502 Command not implemented というメッセージを返します。

  SMTP VRFY コマンドは、メールドメイン上のユーザ ID を検証するために使用されます。ユーザ ID が有効かどうかをテストするために使用することができます。このコマンドを無効化すると、ネットワーク外からのユーザ ID の有効性の確認を遮断し、「なりすまし」の防止に役立ちます。

  注記： ピアサーバの使用時は、[サービス] > [SMTP] タブで、[SMTP "VRFY" コマンドを無効にする] を選択しないでください。ピアサーバは他のピア上にいるユーザを検証するためにこのコマンドを使用する必要があります。

• [CRAM-MD5 認証を必要とする]。この設定は参考用であり、[システム設定] ページでのみ変更できます。これを設定すると、POP3、IMAP および SMTP サービスにログインする際に暗号化認証が強制されます。

詳細オプション

警告：デフォルトの詳細設定は、ほとんどのインストールに対し適切なものとなっています。これらの設定を変更する必要がある場合は、サーバの動作を変更する可能性があるのでご注意ください。

• [メッセージごとの最大受信者数]。1 つのメッセージを受信できるアドレスの最大数を入力します。デフォルト値は 0 です。
• [スレッドの最小数]。クライアントの要求に対して、SMTP スレッド プールが利用可能なワークスレッドの最小数を入力します。サーバの能力および処理要求に基づいて設定を調整します。例えば、通常稼働率の高い、高性能なサーバでは、2 以上を設定する場合があるのに対し、あまり稼働率の高くない、ローエンドのサーバでは 2 の設定を使用する場合もあります。デフォルトの SMTP 最小スレッドは 2 です。有効な範囲は 2 から 8 です。
• [受信者間の遅延]。中継される外部メールの受信者間の遅延を設定します (ミリ秒単位)。これにより、スパマがすべての CPU 時間を消費するのを防止します。ただし、この設定はメールサーバのパフォーマンスを低下させます。デフォルト値は 0 です。
• [スレッドの最大数]。  クライアントの要求に対して、SMTP スレッドプールが利用可能なワークスレッドの最大数を入力します。サーバの能力および処理要求に基づいて設定を調整します。例えば、通常稼働率の高い、高性能なサーバでは、10 以上を設定する場合があるのに対し、あまり稼働率の高くない、ローエンドのサーバでは 10 の設定を使用する場合もあります。デフォルトの SMTP 最大スレッドは 60 です。有効な範囲は 10 から 200 です。
• [ホストの区切り文字]。デフォルトの文字を変更するには、ホスト名を区切るために使用する文字を入力します。各文字は、IMail Server によって、電子メールアドレスの @ に相当するものとみなされます。デフォルトで設定されている文字のすべてが、ユーザ ID、および POP3 または IMAP4 ログインユーザ ID の仮想ホスト名に使用できます。デフォルトの文字は、@ % * : $ および & です。

  注記：IMail Web Messaging では、ホスト区切り文字として ＠ を使用する必要があります。

• [メールボックス区切り文字]。ユーザ ID のメールボックス名を区切るために使用する文字を入力します。何も入力しない場合、デフォルトの区切り文字は、- (ダッシュ) です。
• [最大接続数]。SMTP サービスで取り扱う最大接続数を入力します。接続数を無制限にするには、デフォルトで設定されている 0 (ゼロ) を使用します。
• [ポート]。SMTP サービスがリスンするポートを入力します。デフォルトの SMTP ポート 25 です。有効な範囲は 0 から 32000 です。

  注記：ここでポートを更新した場合は、クライアントでも同じように自動的に更新されます。

• [Hello Message]。SMTP サービスのウェルカムメッセージを変更するには、このテキストボックスに新しいメッセージを入力します。テキストは、400 バイト以下の文字に制限されています。400 バイトを超える文字を入力した場合は、デフォルトのメッセージが使用されます。デフォルトのメッセージに戻すには、Hello Message] ボックスからカスタムメッセージを削除します。
• [Outgoing Helo/Ehlo ホスト名]。受信者との間で、送信用に使用するホスト名を入力します。
• [配信アプリケーション]。  メール配信アプリケーションを外部のプログラムに置き換えるには、このファイルのフルパス名をテキスト ボックスに入力します。
• [エキストラポートを有効化]。これを選択すると、エキストラポートが有効化されます。
• [エキストラポート]。エキストラポートの有効化を選択した場合は、ここにその番号を入力します。
• [エキストラポートで AUTH を強制実行]。このチェックボックスを選択すると、特別に設定されたポートで SMTP 認証 を強制実行します。
• [SMTP AUTH を無効化]。このチェックボックスを選択すると、SMTP 認証が無効化されます。SMTP Auth を使用すると、ユーザ送信メールのユーザ ID およびパスワードを認証することができます。これは、メールサーバおよびクライアントによって透過的に処理されています。メールクライアントがメールサーバに接続すると、サーバは使用可能な認証方式をクライアントに通知します。クライアントはユーザ ID およびパスワードをサーバに送信し、サーバがそれらを検証します。

  [SMTP AUTH を無効化] を選択している場合、ユーザが AUTH コマンドを送信すると、SMTPD は「502 commanc not implemented」というメッセージを返します。

• [Enable SMTP to Listen on All IP]。IMail Server ですべての利用可能な IP アドレスおよびサーバ上に設定されたポートをリスンする場合は、このチェックボックスを選択します。
• [保存]。クリックして設定を保存します。「正しく更新されました」というメッセージと更新時間が表示されます。

関連トピック

アクセスの制御

Kill ファイル

Accept リスト

ホワイトリスト

SMTP 配信アプリケーション

サポートされている SMTP RFC